Linux
Fail2Ban - 如何防止我的 ISP IP 動態被禁止?
我剛剛安裝了Fail2Ban。
我想將我的 ISP IP 添加到我的忽略列表中,但我的 IP 是動態的。
在 jail.conf 文件中,我有這樣的:
[DEFAULT] # "ignoreip" can be an IP address, a CIDR mask or a DNS host ignoreip = 127.0.0.1 bantime = 600 maxretry = 3
我的 DNS 看起來像這樣:
12-123-112-223.zone6.myISPName.co.uk
是否可以將 DNS Wild 添加到忽略列表中?例如,
*.myISPName.co.uk
fail2ban 不允許您使用萬用字元地址。
您有幾種可能性:
對要排除的地址使用動態 DNS
為 iptable 編寫接受規則,在 fail2ban 規則之前執行
只需配置 fail2ban
如何配置 fail2ban 以忽略您的地址?
裡面
/etc/fail2ban/filter.d/
有預製的過濾器。您的規則已經使用其中之一(例如filter = sshd
使用 sshd 過濾器)。只需修改您想要的過濾器(或修改副本)以添加“排除”規則。
排除規則以
ignoreregex
. 它們完全按照“匹配”規則編寫。看看man fail2ban-regex
。對於您的範例,您只需添加
ignoreregex .myISPName.co.uk
所需的過濾器。但這也將保護任何攻擊者免受同一 ISP 的攻擊。